» Poradna » Programy

Zachycení viru ve virtualboxu

 |   |  Microsoft Windows 7 Firefox 45.0

Zdravím,ted jsem se setkal poprvé,pro mě dost se zajímavým problémem.Používám Nano antivirus,mám virtualbox a v něm windows,na zkoušení programu atd.Ve virtualboxu mám na testování comodo cloud antivirus,dal jsem test na Eicar ve virtualboxu a co mě překvapilo,je,že mi ten test ihned zablokoval Nano antivirus v real windowsu.Což mě dost překvapilo,jaký je na to váš pohled a názor.

Odpovědi na otázku

 | Microsoft Windows 10 Firefox 45.0

Mě to nepřekvapilo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 45.0

a proč?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 45.0

Protože virtualbox používá paměť (RAM) stejně jako hlavní systém a asi je virtualbox nějaký mejd že ji používá tak, aby se vědělo v hlavním systému co se dělá ve virtuálce.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8 Opera 9.80

Otazkou je, zda mu to nezablokoval v okamziku stahovani....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 45.0

dal jsem na Eicar klasicky download nějaký soubor,bud zip,text atd a vždy mě to ten Nano antivirus chytnul,na jednu stranu to je dobře,na druhou je zajímavé,že ten antivirus to zablokuje,i když je to vlastně ve virtualním systému?.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 49.0.2623.87

No při stahování to jaksi musí projít i přes fyzický počítač.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8 Opera 9.80

On to chytil v okamžiku, kdy jsi to stahoval, ne kdy jsi to spouštěl. Podle mne záleží, jak máš nastavenu síť do VirtualBoxu - zda nat nebo bridge.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 49.0.2623.108

Zkusil bych použít bridge.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 45.0

Zřejmě máš pravdu,to mě nenapadlo,mám router a jedu přes něj i ve virtualboxu.Takže jak to nastavit správně?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 49.0.2623.87

Co znamená správně? Data pro virtuální systém vždy protečou nejdřív fyzickým počítačem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 45.0

Dyť to tu máš dvakrát. Je virtuál připojený přes nat nebo bridge? Pokud přes nat tak nastav připojení jako bridge.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8 Chrome 45.0.2454.93

jestli ten Nano AV (neznam) neco nasadi i na kontrolu site, pak i prepnuti na bridge nepomuze

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 45.0

EICAR se někde dal stahnout jako text s tím, že to snad stačilo dát do txt a změnit příponu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 45.0

ha, už to mám:www.eicar.org/download/eicar.com.txtpak se odmázne akorát to ".txt" Ale je možné, že některý antivir to detekuje i tak...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 45.0

Ano,ale pak tam je antimalware test file,ten skopíruješ,třeba na plochu do text dokumentu a dáš uložit,tak stejně ti to antivir zablokuje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8 Chrome 49.0.2623.87

Zalezi, jestli bude antivir testovat i txt soubory, casto se netestuji, protoze z toho nic nehrozi (neda se to exploitnout, ale na druhou stranu to muze slouzit k prenosu smejda = prevlecena binarka/script).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 31.9

U mňa eikar.txt nešlo prezrieť ani skopírovať, len vymazať

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 45.0

Virtual je úplná blbosť. Testuj pod DualBoot (multiboot), žiaden problém. Ak máš spravené o.i. čisté zálohy systémových oddielov, neprekvapí ťa nič.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8 Chrome 45.0.2454.93

To je teda rada, z toho dualniho systemu se to pak muze rozlezt kamkoliv. Nerikam, ze to dela vsechen bordel, ale zrovna cryptorum, fileinfectorum a bootkitum by to mohlo vyhovovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8 Opera 9.80

Proč je virtual blbost? Naopak. Virtual ti umoznuje udelat snapshot. Vytvoris snapshot, otestujes, vratis snapshot. Vse otazka chvilky. Ty to chces resit obnovovanim celeho systemu v multibootu? Zrejme i vcetne bootovaciho disku... No cesta to je, otazkou je, proc na to jit tou slozitejsi a casove mnohem narocnejsi cestou...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8 Chrome 45.0.2454.93

Pro nektere pripady je lepsi mit specialni testovaci masinu. Uz nejakou dobou se objevuje smejdstvo s detekci debuggeru, sandboxingu i virtualizace. Jen je to nastesti jeste celkem vzacne.Pro vetsinu testeru staci virtual (lepe bez doplnku pro hosta - snizuje se sance detekce), se kterym se manipuluje pohodlneji (uz jen pro ty snapshoty). Na jednodussi veci klidne sandbox s porovnanim zmen v systemu. Vyhrat se s tim da dost.Jen nedoporucuji nechavat testovaci vzorky v realnem systemu bez zaheslovani - antivir je muze smaznout, nebo pri horsim scenari je nekdo spusti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 45.0

pokud bych chtěl testovací mašiny na malware, tak to stačí mít na linux hostu bez wine a nemá se to kam jinam dostat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8 Chrome 45.0.2454.93

Nejde o to, aby se to nikam nedostalo, ale o to, aby se to vubec spustilo. Pokud nejaky smejd bude testovat casovani cyklu, rychlost sbernic, latence apd., tak ti nepomuze ani virtualizace ani emulace.Zrovna to casovani cyklu je jeden z duvodu, proc jsou emulatory NESu narocnejsi nez SNES, nebo proc nektere hry v emulatoru PS2 maji problemy s HW akceleraci grafiky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8 Chrome 45.0.2454.93

Aha, ted jsem si to precet poradne ;) Pravda, ale i tak je prace s archivovanym malwarem jednodussi, pokud je zaheslovany - kdyz je potreba to nekomu poslat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 45.0

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: VirtualBoxu, Zachycení, Nano, Zkoušení


Určitě si přečtěte

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 158

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

** Pokračujeme ve vzpomínání na prehistorické programy ** Pročetli jsme vaše tipy v diskuzi ** A všechny ty vykopávky spustili na Windows 2000

Jakub Čížek | 74

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

** Jarní aktualizace Desítek přináší dost novinek, jsou ale spíš menší ** Zlepšují se stabilita, rychlost i komfort ovládání ** Revoluce ve Windows 10 teprve přijde

Vladislav Kluska | 93

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11